加利福尼亚的物联网(IoT)网络安全法现已正式生效。 它于2018年2月作为SB 327引入后一年多才得到加利福尼亚州州长杰里·布朗(Jerry Brown)的批准。它具有与众不同之处,是颁布的第一部与物联网相关的法律,现在为制造业制定了安全标准。 连接的设备。
新法律要求在加利福尼亚出售的所有联网设备的制造商都必须为其产品配备“合理的”安全功能,以适应“设备的性质和功能”以及“其可能收集,包含, 或传输。” 它还为设备的身份验证功能设置了标准。 根据该新法律,如果使用唯一密码对设备进行了预编程,或者如果设备要求用户在首次使用之前生成新的身份验证手段,则认为身份验证是“合理的”。 这样的标准可以减少Mirai等恶意软件的威胁,从而阻止恶意软件使用默认的用户名和密码感染设备。
此外,制造商有义务在设计阶段就加入安全性,因为法律规定必须对连接的设备进行设计,以防止“未经授权的访问,破坏,使用,修改或披露。”
该法律将于2020年1月1日生效,为制造商提供了将近两年的时间来准备实施该法律。
尽管这是第一个实现的法律,但加州与物联网相关的法律并不是唯一的法律。 国会也提出了其他建议,这些建议的共同目标是改善物联网的使用。 但是,其他提案,例如2017年《网络安全改进法》,《 SMART IoT法案》,《 IoT消费者提示法案》和《 DIGIT法案》,都处于立法程序的不同阶段,尚未成为法律。
安全与法规
这些立法反映了理事机构认为哪些是物联网领域的改进领域,可能是为不断增加的联网设备做准备。 加利福尼亚州的物联网法强调了对内置安全性和设计安全性的需求。 它的强制执行可以通过减少设备漏洞来减少攻击,而在这些漏洞中,用户经常成为受害者。 更重要的是,该法律可以减轻必须补偿当前可用的已连接设备中非标准化安全级别的用户的负担。
[了解更多:通过有效的监管保护物联网]
尽管距执行尚有两年时间,但这项新法律的正式颁布将重点放在用户关注上,并定义了有关物联网不安全的部分责任。 它通过指导原则来展示政府及其各自的监管机构在促进安全性方面所发挥的作用,这些指导原则可以带来更安全的IoT设备开发和部署。
同时,随着IoT标准的不断完善,个人用户和组织都应继续采用最佳做法来使用IoT设备。
趋势科技™家庭网络安全解决方案可以通过检查路由器与所有连接的设备之间的互联网流量来提供额外的保护。 我们的物联网扫描工具已集成到家庭网络安全解决方案和HomeCall for Home Networks扫描仪中。 企业还可以使用趋势科技™Deep Discovery™Inspector网络设备监视所有端口和网络协议,以发现高级威胁并阻止有针对性的攻击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢